不明な電話番号からの着信
見知らぬ番号から電話があった。
非通知は取らないことにしているが、番号が通知されていたので出た。
クレジットカード会社からだった。
「間違いでしたら失礼ですが、お客様のクレジットカードが不正利用されている可能性がありますので、いくつかご利用状況を確認させていただいてもよろいでしょうか。」
だいたいこんな内容の電話だったと思う。
この電話自体が詐欺かもしれないとも思ったが黙って聞いてみることにした。
こちらからは何も情報を言わなければ実害はないだろう。
カード利用内容の確認
すると、何月何日にこういうことにカードを使った憶えがあるかという質問を連続で浴びせられた。
どれもこれも全く心当たりがなかった。
もうしばらく経ってしまったので記憶が曖昧な部分もあるが、こんな内容だった。
- ポンパレに登録直後、じゃらんで4万円相当の宿泊を取ろうとして失敗
(おそらく3桁のセキュリティコードを突破できなかった?) - eBayで何かを購入しようとして同様に失敗
- スウェーデンかどこかのネットショップで2500円のおもちゃを購入
カード利用取り消しに向けての手続き
被害があったのは最後のおもちゃだけになる。それも不正利用として返金可能とのことだった。ただ、そのためには不正使用に関する届出書兼異議申立書を作成して返送する必要があるとのことで非常に面倒くさい。いまだに紙ベースのやりとりを強要するのは本当にやめてほしいものだ。
流出元はどこだったのか
それにしても、どのようにしてカード情報が流出したのだろうか。
電話を受けた瞬間はPayPay騒動※が頭をよぎったが違うようだ。
だがカード番号を聞いて気づいたのは、ここ数年でそのカードを使ったのはマレーシア旅行のときくらいだったことだ。(マレーシア旅行記参照)マレーシアでカード情報を抜き取られたかメモされたのかもしれない。
そもそもカード本体に堂々と16桁の番号とセキュリティ番号が堂々と刻印されているだけのシロモノって脇が甘すぎるツールだとつくづく思わされた。ネットショップだとPINの入力もサインも不要なのが一般的だし、連絡がなかったら気が付かなかった。そこはよくぞ見つけてくれたとカード会社に感謝している。
※PayPay騒動:
セキュリティコード入力が無限にトライできる状況でシステムが運用されていた。重複登録をチェックできる仕組みがなかったなどセキュリティレベルが信じられないほど低い状態になっていたため不正利用が相次いだ。PayPayのアカウント有無に関係なく被害が出る可能性があったため大変な騒ぎに発展した。現在では対策が打たれ、セキュリティが強化されている。
不正利用されないためには
結論から言うと、確実に防ぐ方法はないと思われる。
とは言え予防として有効なポイントはあるので覚えておこう。
利用明細を定期的にチェックする
利用明細は、合計額しか見ていなかったが、それではチビチビやられていた場合に気づくことができない。見覚えのない引き落としがないか月に1度はチェックしたほうがよい。なぜなら不正利用が認められた際の補償対象になるのは不正利用から60日以内に限るからだ。
マイナーなネットショップの利用を避ける
欲しいものがあったら大手のサイトを利用しよう。個人や得体のしれない管理者がやっているネットショップなどは、カード情報を抜き取る目的で運営されているものもあるというので、商品がやけに安すぎる場合なども疑った方がよい。
メールからの誘導リンクを信用しない
いわゆるフィッシングサイト。巧妙にそれっぽいメルアドや偽サイトを用意してくるケースも増えているらしいが、銀行やクレジットカード会社がカード番号や暗証番号の入力を求めてくることはまずないと考えておこう。
カード利用時に目を離さない
海外での利用時など、たまにカードを預かってレジやバックヤードに消えていく店員がいるが、 クレジットカードの機械はテーブルに持ってきてもらうなどして 目の届かないところに持っていかれるのを防ごう。スキミングは一瞬でできるため、そのような用心をするに越したことはない。
カードの裏面にサインをしておく
これは盗難や紛失した場合に有効になる対策だが、サインがあるだけで防御力が上がるのは言うまでもないので、やれることはやっておこう。
暗証番号は推測されにくい番号を選ぶ
これも常識だが、1234や1111などの安易な番号や誕生日や電話番号などを暗証番号に設定するのはやめておこう。
今回は不幸中の幸いにもクレジットカード会社から連絡が来たが、来なかったら60日以内に気づけたかどうか自信がない。不正利用は誰にでも起こり得るという意識をもって今後も上記の予防を続けていきたい。
